RĂ©glage des autorisations

Dans cette section, nous explorons en profondeur le paramÚtre "Permissions". Vous trouverez une vidéo dédiée à la fin de cette page (en anglais).

Qu'est-ce que l'application Permissions ?

L'application Permissions est utilisée pour afficher toutes les permissions actuelles qui ont été définies dans une organisation et ajouter ou supprimer des permissions si nécessaire.

Les autorisations définies par l'application Permissions définissent quelles entités ont quelles autorisations pour effectuer diverses actions dans une organisation.

Par exemple, n'importe quel compte peut ĂȘtre autorisĂ© Ă  crĂ©er un vote, mais seuls les dĂ©tenteurs de jetons d'une organisation peuvent ĂȘtre autorisĂ©s Ă  voter.

L'application Permissions affiche une liste de toutes les applications installées dans l'organisation et l'adresse ou le symbole de jeton de ces applications. Vous pouvez modifier les App permissions (autorisations de l'application) et les System permissions (autorisations du systÚme).

Chaque application a :

  • une liste d'actions qui peuvent ĂȘtre effectuĂ©es sur l'application,

  • une liste d'actions que d'autres entitĂ©s ont Ă©tĂ© autorisĂ©es Ă  effectuer sur l'application,

  • une liste des autorisations accordĂ©es Ă  l'application.

L'image ci-dessous montre la liste des actions qui peuvent ĂȘtre exĂ©cutĂ©es par l'application Finance (colonne Action), les autres entitĂ©s qui ont les permissions d'exĂ©cuter ces actions (colonne Assigned to entity - AffectĂ© Ă  l'entitĂ©) et qui a l'autoritĂ© d'affecter la permission Ă  cette entitĂ© (colonne Managed by - GĂ©rĂ© par).

Exemple

Si nous devons effectuer une action _Create new payments _ (Créer de nouveaux paiements) dans l'application Finance, cette action passera par un vote dans l'application Vote. La raison en est que l'action Créer de nouveaux paiements dans l'application Finance est affectée à l'entité Vote.

Permissions disponibles

La section Autorisations disponibles indique

  • quelles actions peuvent ĂȘtre effectuĂ©es sur l'application,

  • quelle entitĂ© a la permission d'effectuer chaque action,

  • quelle entitĂ© gĂšre chaque action. Cette entitĂ© est appelĂ©e "gestionnaire".

Un manager (gestionnaire) a la possibilitĂ© de choisir les entitĂ©s qui ont la permission d'exĂ©cuter une action (Assign Permission - Attribuer une permission) et la possibilitĂ© de changer le gestionnaire de cette action (Manage Role - GĂ©rer le rĂŽle). Ces actions peuvent ĂȘtre effectuĂ©es Ă  l'aide du menu dĂ©roulant situĂ© sous les trois points.

Attribuer des autorisations

Cliquez sur le menu déroulant sur les trois points et sélectionnez Assign Permission (Attribuer une autorisation). Sélectionnez une application dans le menu On App, une entité dans le menu Assign to Entity et une action.

GĂ©rer le rĂŽle

Cliquez sur le menu déroulant sur les *** (trois points et sélectionnez Gestion des rÎles. Sélectionnez une mise à jour sous le menu Update (Mise à jour).

Si un gestionnaire se retire de la gestion des autorisations sans réassigner le rÎle de gestionnaire à une autre entité, la gestion de cette action est confiée par défaut à l'entité qui gÚre l'action Create permissions (Créer des autorisations) dans l'application ACL.

Dans l'exemple ci-dessous, la gestion de l'action sera attribuée à l'application Voting.

Si le gestionnaire de l'action est dĂ©fini comme 0x000000000000000000000000000000000001, aucun nouveau gestionnaire ne peut ĂȘtre dĂ©fini et les autorisations accordĂ©es pour cette action seront verrouillĂ©es pour toujours.

Initialiser la permission

Si une action n'a pas encore Ă©tĂ© attribuĂ©e Ă  un gestionnaire, elle doit ĂȘtre initialisĂ©e. Pour initialiser une action, saisissez l'adresse (Grant permission to - Accorder la permission Ă ) de l'entitĂ© qui doit gĂ©rer l'action, sĂ©lectionnez l'entitĂ© Ă  laquelle vous voulez accorder la permission d'exĂ©cuter l'action, puis cliquez sur le bouton Initialize permission (Initialiser la permission) pour initialiser la permission, si vous avez la permission de le faire.

Parcourir par entité

De retour sur la page principale des autorisations, vous avez la possibilité d'obtenir une vue d'ensemble de toutes les autorisations définies dans une organisation dans la section Browse by entity (Parcourir par entité).

Ici, vous pouvez voir rapidement quelles entités ont reçu l'autorisation d'effectuer quelles actions dans l'organisation.

En cliquant sur ** _View details**_ (Voir les détails), vous accédez à la page des autorisations pour cette entité.

Ajouter une permission

Pour autoriser une entité à effectuer une action sur une application, cliquez sur le bouton Add permission (Ajouter une autorisation), sélectionnez l'application sur laquelle vous souhaitez que l'entité effectue l'action, sélectionnez l'entité à laquelle vous souhaitez accorder l'autorisation, puis sélectionnez l'action que vous souhaitez autoriser l'entité à effectuer.

Chaque application comporte diffĂ©rentes actions qu'une entitĂ© peut ĂȘtre autorisĂ©e Ă  exĂ©cuter.

Accorder la permission à une entité d'effectuer ces actions sur ces apps lui permettra de :

ACL (Access Control List)

  • CrĂ©er des permissions : crĂ©er des permissions qui n'ont pas encore Ă©tĂ© initialisĂ©es dans toute application qui utilise cette instance ACL.*

*Ces actions sont trÚs sensibles et donneront à l'entité qui a la permission d'effectuer ces actions un contrÎle presque total de votre organisation..

EVM (Ethereum Virtual Machine) Script Registry

  • Ajouter des exĂ©cuteurs : ajouter un exĂ©cuteur Ă  l'organisation*

  • Activer et dĂ©sactiver les exĂ©cutants : activer et dĂ©sactiver les exĂ©cutants dans une organisation.*

* Il s'agit d'actions trÚs sensibles qui donneront à l'entité ayant la permission d'effectuer ces actions un contrÎle presque total de votre organisation.

Un exécuteur est un interprÚte permettant d'exécuter des scripts dans une organisation. Toutes les applications d'une organisation utilisent les exécuteurs de l'organisation pour exécuter les scripts qui font partie des transactions envoyées à l'application. Chaque script possÚde un identifiant qui détermine quel exécuteur est utilisé pour exécuter le script.

Par exemple, chaque fois qu'une transaction de vote est envoyée à l'application Voting, l'application exécute un script, puis utilise un exécuteur pour exécuter le script dans la transaction. Vous pouvez trouver plus de documentation sur les exécuteurs dans le portail des développeurs d'Aragon.

Kernel

  • GĂ©rer les applications : installer des applications, mettre Ă  niveau des applications et modifier les applications par dĂ©faut dans une organisation. L'ACL et le registre de scripts EVM sont les applications par dĂ©faut de l'organisation. Les personnes autorisĂ©es Ă  effectuer cette action peuvent Ă©galement modifier le contrat de coffre-fort par dĂ©faut de l'organisation (qui est le coffre-fort vers lequel les jetons seront envoyĂ©s si les jetons sont envoyĂ©s Ă  l'adresse d'une application qui n'est pas censĂ©e accepter les dĂ©pĂŽts de jetons). *

*Il s'agit d'actions trÚs sensibles qui donneront à l'entité ayant la permission d'effectuer ces actions un contrÎle presque total de votre organisation.

Tokens

  • Monnaie : crĂ©er de nouveaux jetons et les transfĂ©rer Ă  une adresse spĂ©cifique.

  • Émettre des jetons : crĂ©er de nouveaux jetons et les transfĂ©rer vers l'application Tokens de l'organisation, pour les attribuer ultĂ©rieurement Ă  une entitĂ© donnĂ©e.

  • Attribuer des jetons : transfĂ©rer des jetons dĂ©tenus par l'application Tokens Ă  une entitĂ© donnĂ©e.

  • RĂ©voquer l'acquisition de jetons : rĂ©voquer l'acquisition de jetons d'une entitĂ© donnĂ©e.

  • BrĂ»ler des jetons : supprimer les jetons dĂ©tenus par un dĂ©tenteur de jetons, rĂ©duisant ainsi le nombre total de jetons disponibles.

Voting (Vote)

  • CrĂ©er de nouveaux votes : crĂ©er un nouveau vote

  • Modifier le soutien : modifier le paramĂštre Support (Soutien)

  • Modifier le quorum : modifier le paramĂštre Minimum Approval %

Le Minimum Approval % (% d'approbation minimum) est le pourcentage de l'offre totale de jetons que le soutien à une proposition doit dépasser pour que la proposition soit considérée comme valide.

Exemple 1

Si le pourcentage minimum d'approbation est fixĂ© Ă  20 %, plus de 20 % des jetons en circulation doivent voter pour approuver une proposition pour que le vote soit considĂ©rĂ© comme valide. Si le quorum n'est pas atteint, le vote Ă©chouera, mĂȘme si plus de jetons ont votĂ© pour approuver la proposition que contre.

Exemple 2

Si le pourcentage minimum d'approbation est fixé à 20 % et que 10 % de l'offre de jetons en circulation votent contre la proposition mais que seulement 15 % votent pour, la proposition sera rejetée car elle n'a pas atteint le seuil minimum d'approbation.

Le Support (soutien) est le pourcentage de votes sur une proposition que le soutien total doit dépasser pour que la proposition soit approuvée. Par exemple, si le "Soutien" est fixé à 51%, plus de 51% des votes sur une proposition doivent voter "Oui" pour que la proposition soit adoptée.

Finance

  • CrĂ©er de nouveaux paiements : crĂ©er un transfert depuis l'application Finance vers une autre entitĂ©.

  • ExĂ©cuter des paiements : dĂ©clencher un paiement rĂ©current dĂ» Ă  une entitĂ©.

  • Modifier la durĂ©e de la pĂ©riode : modifier la durĂ©e en secondes entre les pĂ©riodes comptables.

  • Modifier les budgets : modifier le nombre de jetons pouvant ĂȘtre dĂ©pensĂ©s au cours d'une pĂ©riode comptable donnĂ©e.

  • GĂ©rer les paiements : activer et dĂ©sactiver les paiements rĂ©currents.

Vault

  • TransfĂ©rer les jetons de Vault : transfĂ©rer les jetons dĂ©tenus par l'application Vault

DerniĂšre mise Ă  jour